Prácticamente todas las soluciones de firma biométrica se basan en la utilización de certificados electrónicos, pero surgen muchas dudas sobre qué tipo de certificado utilizar en la firma digital manuscrita. En este post vamos a tratar de explicar nuestro enfoque.
La validez probatoria de la firma se garantiza mediante el “no repudio” del firmante. Esto significa que el firmante no puede repudiar el documento, es decir, debemos salvaguardar todas las evidencias para que no pueda decir que no lo ha firmado.
Podremos alcanzar el no repudio si somos capaces de garantizar dos puntos: la identidad del firmante y la integridad del contenido.
– La identidad del firmante: Nuestra tecnología garantiza que firma pertenece al interesado mediante la biometría que se protege mediante el cifrada y se encapsula en el propio documento electrónico.
– La integridad del documento: Es decir, que el documento no ha sido modificado desde que se firmó. Esto se garantiza mediante la tecnología de “firma electrónica” o “sello electrónico”, independientemente del certificado.
Existen certificados expedidos a nombre de la Empresa con la finalidad de firmar cualquier documento electrónico sin hacer referencia ninguna a los datos del representante legal.
Hay quien los denomina «Sello electrónico», “Certificado de aplicación” o “Certificado de Propósito” puesto que suelen ir asociadas a una aplicación específica (por ejemplo, facturación electrónica o emisión de circulares).
También hay quien diferencia el “sello electrónico” de la «firma electrónica», porque la capacidad de firma solo se reconoce a las persona físicas. Salvo el matiz de que el titular es una persona física o jurídica, es la misma tecnología y aporta la misma garantía de “integridad del documento”.
Este es el caso del certificado que utilizamos por defecto en la suite de soluciones ecoSignature. Como se puede apreciar en el documento anexo (ejemplo PAdES_LTV), es un certificado a nombre de edatalia que distribuimos con las soluciones.
Está asociado a edatalia y a la aplicación ecoSignature, sin nombrar al representante legal de la organización. Esta firma garantiza que el documento no se ha modificado pero no compromete a edatalia con su contenido porque no hay un representante legal con capacidad bastante que haya firmado.
En resumen: si somos capaces de garantizar estos dos puntos, integridad + identidad, el interesado no puede decir que no ha firmado. con lo que no podrá repudiar el documento.
